Εμφάνιση 1-13 από 13
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    72.051
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    130/30
    ISP
    Wind
    Router
    ZTE
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Security
    Ο πολυδιαφημισμένος διάδοχος του πρωτοκόλλου WPA2 (Wi-Fi Protected Access) -σε χρήση από τα μέσα του 2000- το οποίο αποδείχτηκε πως πάσχει σε θέματα ασφαλείας, WPA3 φαίνεται πως αντιμετωπίζει ανάλογα προβλήματα και είναι σχεδιαστικά ευάλλωτο σε παρόμοιες απειλές με τον προκάτοχο του. Αυτό γιατί κάνει χρήση χρήση της κρυπτογραφικής διαδικασίας four-way handshake σε πλήρως αναβαθμισμένη μορφή την Dragonfly, που όμως έχει και αυτή σοβαρά θέματα ασφαλείας, όπως εντόπισαν ερευνητές σε σχετικό έγγραφο.

    One of WPA3’s most promoted changes was its use of “Dragonfly,” a completely overhauled handshake that its architects once said was resistant to the types of password guessing attacks that threatened WPA2 users. Known in Wi-Fi parlance as the Simultaneous Authentication of Equals handshake, or just SAE for short, Dragonfly augments the four-way handshake with a Pairwise Master Key that has much more entropy than network passwords. SAE also provides a feature known as forward secrecy that protects past sessions against future password compromises.

    A research paper titled Dragonblood: A Security Analysis of WPA3’s SAE Handshake disclosed several vulnerabilities in WPA3 that open users to many of the same attacks that threatened WPA2 users. The researchers warned that some of the flaws are likely to persist for years, particularly in lower-cost devices. They also criticized the WPA3 specification as a whole and the process that led to its formalization by the Wi-Fi Alliance industry group.
    Στο ερευνητικό έγγραφο αναφέρονται διάφορες τεχνικές επιθέσεων με τις οποίες μπορεί να γίνει εξαγωγή του WiFi password. Σύμφωνα με ανακοίνωση της Wi-Fi Alliance, τα ζητήματα ασφαλείας αφορούν πρόωρες υλοποιήσεις του πρωτοκόλλου WPA3 και μπορούν να αντιμετωπιστούν μέσω αναβαθμισμένου λογισμικού στις συσκευές που το χρησιμοποιούν.

    Recently published research identified vulnerabilities in a limited number of early implementations of WPA3-Personal, where those devices allow collection of side channel information on a device running an attacker’s software, do not properly implement certain cryptographic operations, or use unsuitable cryptographic elements. WPA3-Personal is in the early stages of deployment, and the small number of device manufacturers that are affected have already started deploying patches to resolve the issues. These issues can all be mitigated through software updates without any impact on devices’ ability to work well together. There is no evidence that these vulnerabilities have been exploited.
    Αναλυτικά Ars Technica

  2. #2
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    3.840
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    300 bps ή 14Mbps
    ISP
    Το άλλο Πάσχα
    Router
    ZyXEL+ZTE αλλά ...
    SNR / Attn
    9(dB) / 27.5(dB)
    Path Level
    Interleaved
    Ότι κλειδώνει ξεκλειδώνει ...
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    http://konenas.tk
    http://dialogos.tk
    http://30HpWEEK.tk

  3. #3
    Εγγραφή
    25-08-2003
    Περιοχή
    Beyond the Coast
    Ηλικία
    35
    Μηνύματα
    3.367
    Downloads
    4
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    Wind
    DSLAM
    Wind - ΠΕΝΤΕΛΗ
    Router
    Draytek Vigor 2760n
    SNR / Attn
    25(dB) / 4(dB)
    Path Level
    Interleaved
    Να πεις ότι θα αναβαθμίζαμε σε WPA3 μέσω firmware update να πάει κομμάτια, αλλά να σκάσουμε λεφτά για νέες συσκευές που θα έχουν πάλι security issues, yeah sure.

  4. #4
    Εγγραφή
    31-05-2006
    Περιοχή
    Στο σπίτι του Θόδωρα
    Ηλικία
    36
    Μηνύματα
    2.312
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Wind
    DSLAM
    Wind - ΕΡΜΟΥ
    Router
    ASUS DSL-N17U
    SNR / Attn
    11.1(dB) / 4.6(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    Ότι κλειδώνει ξεκλειδώνει ...
    Και ότι ξεκλειδώνει ξανακλειδώνει
    You thought there would be a funny slogan here.
    You just fell for one of my classical pranks.
    Bazinga

  5. #5
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    3.840
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    300 bps ή 14Mbps
    ISP
    Το άλλο Πάσχα
    Router
    ZyXEL+ZTE αλλά ...
    SNR / Attn
    9(dB) / 27.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Φιλόσοφος_Στ@ρχίδας Εμφάνιση μηνυμάτων
    Και ότι ξεκλειδώνει ξανακλειδώνει
    και μετά ξαναξαναξεκλειδώνει ...

    Σε δουλειά να βρισκόμαστε ..
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    http://konenas.tk
    http://dialogos.tk
    http://30HpWEEK.tk

  6. #6
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    50
    Μηνύματα
    469
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Καμιά ανησυχία ... τις "πατάτες" ασφαλείας του WPA3 θα τις λύσει οριστικά το WPA4
    Το πε το πε ο παπαγάλος, πως σε έχει κλέψει άλλος

  7. #7
    Εγγραφή
    31-01-2013
    Περιοχή
    Athens by night
    Μηνύματα
    672
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    99999 / 9997
    ISP
    Cosmote
    Router
    Speedport Plus / Tp Link
    SNR / Attn
    12,4(dB) / 8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    Ότι κλειδώνει ξεκλειδώνει ...
    Σοφό και διαχρονικό....
    Samsung ue40 es8000/Smart IPTV/Seagate 2.0" Ext HD 500 GB
    Dreambox 800 hd se/Seagate SATA 750 GB
    Eurobox ns2000 ote/ Adata 2.5" Ext HD 1TB
    Pace 831 hd nova/WD Elements 2.0" Desktop Ext HD 1TB
    Televes dish 100 : 9.0e - 13.0e.
    Wave Frontier T90 : 08w - 3.1e - 4.8e - 7.0e - 9.0e - 10.0e - 13.0e - 16.0e - 19.2e - 23.5e - 25.5e - 26.0e - 28.2e - 31.5e - 39.0e - 42.0e - 45.0e - 46.0e.

  8. #8
    Εγγραφή
    22-04-2002
    Ηλικία
    38
    Μηνύματα
    6.141
    Downloads
    40
    Uploads
    1
    Ταχύτητα
    102400/10240
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΔΑΦΝΗ
    Router
    Speedport W724
    SNR / Attn
    10(dB) / 44(dB)
    το πιο σημαντικό από το άρθρο είναι αυτό που δήλωσαν οι ερευνητές: "Moreover, we believe that our attacks could have been avoided if the Wi-Fi Alliance created the WPA3 certification in a more open manner.". Δηλαδή δεν θα μάθουν ποτέ ότι δεν γίνεται να σχεδίαζεις το οτιδήποτε σχετικό με την ασφάλεια στα κρυφά και να περιμένεις να μην σπάσει στο πι και φι μόλις το βγάλεις. Απαιτείται πλήρη διαφάνεια και μακροχρόνιο εξαντλητικό peer review από τους άπαντες που έχουν συμφέροντα να το σπάσουν μέχρι να μην μπορούν να βρουν τίποτα, μόνο τότε το βγάζεις.

  9. #9
    Εγγραφή
    28-05-2009
    Ηλικία
    33
    Μηνύματα
    201
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Παράθεση Αρχικό μήνυμα από konenas Εμφάνιση μηνυμάτων
    Ότι κλειδώνει ξεκλειδώνει ...
    Αυτό είναι το μόνο σίγουρο!!! Χρόνια γίνεται το ίδιο σκηνικό...!!!

  10. #10
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    39
    Μηνύματα
    2.707
    Downloads
    96
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50000/5000
    ISP
    ΟΤΕ Conn-x
    Router
    OpenWRT (WNDR3700v2)
    Παράθεση Αρχικό μήνυμα από NeK Εμφάνιση μηνυμάτων
    το πιο σημαντικό από το άρθρο είναι αυτό που δήλωσαν οι ερευνητές: "Moreover, we believe that our attacks could have been avoided if the Wi-Fi Alliance created the WPA3 certification in a more open manner.". Δηλαδή δεν θα μάθουν ποτέ ότι δεν γίνεται να σχεδίαζεις το οτιδήποτε σχετικό με την ασφάλεια στα κρυφά και να περιμένεις να μην σπάσει στο πι και φι μόλις το βγάλεις. Απαιτείται πλήρη διαφάνεια και μακροχρόνιο εξαντλητικό peer review από τους άπαντες που έχουν συμφέροντα να το σπάσουν μέχρι να μην μπορούν να βρουν τίποτα, μόνο τότε το βγάζεις.
    bingo! αυτο ειναι και η απάντηση σε σχετικά treads που λένε οτι το Χ είναι ασφαλές because reasons, δίχως να έχει περάσει απο peer review (πχ open vpn vs sstp)
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  11. #11
    Εγγραφή
    28-05-2009
    Ηλικία
    33
    Μηνύματα
    201
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Περιμένω να δω απάντηση στο wpa3 από Kali linux να δει τι θα βρουν για να το αντιμετωπίσουν!!

  12. #12
    Εγγραφή
    01-02-2006
    Μηνύματα
    1.403
    Downloads
    16
    Uploads
    0
    Τύπος
    ADSL2+ Net One Full
    Ταχύτητα
    12288/1024
    ISP
    Net One
    DSLAM
    Net One - ΔΑΦΝΗΣ
    Router
    Alcatel 780
    Σημασία δεν έχει να γίνει το wifi άσπαστο.
    Σημασία έχει να χρειάζεται τόσα χρόνια να σπάσει που να είναι ανούσιο να το κάνεις.
    Portable CD player

  13. #13
    Εγγραφή
    28-05-2009
    Ηλικία
    33
    Μηνύματα
    201
    Downloads
    5
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    ASUS DSL-AC88U
    Παράθεση Αρχικό μήνυμα από dchatz Εμφάνιση μηνυμάτων
    Σημασία δεν έχει να γίνει το wifi άσπαστο.
    Σημασία έχει να χρειάζεται τόσα χρόνια να σπάσει που να είναι ανούσιο να το κάνεις.
    Μα και το WPA2 δεν σπάει εύκολα... αν το λεξικό που θα κάτσει να ψάξει την λέξη η την φράση που έχεις βάλει δεν την περιέχει... θα κάνεις μία τρύπα στο νερό!!!
    Γιαυτό ρίξανε βαρύτητα στο WPS που είναι ποιο ευάλωτο... και μπορούσες να βρεις τον κωδικό!!!

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας